Capítulo 36. Mitigar las vulnerabilidades de la lógica empresarial
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En el Capítulo 18, hablamos de la escurridiza vulnerabilidad de la lógica empresarial. Se trata de una forma avanzada de vulnerabilidad que no es fácil de detectar mediante la automatización, ni de encontrar mediante las pruebas de penetración.
Vulnerabilidades de la lógica de negocio suelen requerir un profundo conocimiento de la lógica de negocio de una aplicación y, como tales, son más difíciles de atacar. Afortunadamente, dado que a menudo se requieren profundos conocimientos de ingeniería para comprender dichas vulnerabilidades, defenderse de ellas es bastante más fácil que atacarlas.
Dada la presunción de que tu equipo de seguridad colabora estrechamente con tus equipos de ingeniería, en realidad tendrás ventaja a la hora de mitigar las vulnerabilidades de la lógica empresarial y proteger tu aplicación. En este capítulo se analizan métodos para prevenir y mitigar las vulnerabilidades de la lógica empresarial.
Mitigación a nivel de arquitectura
El paso más importante para mitigar las vulnerabilidades de la lógica empresarial se produce en la fase de arquitectura, antes de escribir ningún código de aplicación. En los diseños tradicionales de arquitectura de aplicaciones web, el usuario previsto se tiene en cuenta junto con el caso de uso previsto.
Es lamentable que sea así, ya que muchos otros ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
